HALF-LIFE PORTAL
Your Gate To Valve's Games www.hl-forum.de
PORTAL
FORUM
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 90.573.620 Visits   ›› 18.318 registrierte User   ›› 8 Besucher online (0 auf dieser Seite)
23.788 Themen, 325.166 Beiträge  
    FORUM 

Beitrag anzeigen

Hier kannst du einen Beitrag einzeln betrachten

Thread


Autor Beitrag
# 1
HLP - Programmierer
Nachricht offline
Hound Eye
179 Punkte
Dabei seit: 28.09.2011
258 Beiträge
Zitat:
Original von Trineas

Es ist keine Sicherheitslücke gewesen. Wenn man den Entwicklern nicht trauen kann, dass sie ein Tool nicht missbrauchen, dann dürften sie ja überhaupt nichts über Steam veröffentlichen. Darüber könnten sie Viren und Malware verbreiten, viel schlimmere Dinge als sie jemals mit HTML anstellen könnten.


Es ist eben schon eine Sicherheitslücke gewesen. EIne Zeit lang war es möglich, über JavaScript Facebook-Seiten zu liken. So etwas würde Valve nicht mitkriegen und die Spielefirma freut sich über Likes.

Und da es anscheinend nicht so schwer ist, sein "Spiel" in den Store zu bringen, ist dies durchaus für andere Angreifer ein interessantes Ziel. StringEpsilon hat ja noch ein paar Beispiele genannt (an Session-Klau hab ich gar nicht gedacht, danke dafür).

Wenn ich Steam verwende, dann vertraue ich darauf, dass Valve die Plattform sicher hält. Dieses Gefühl wurde mir unter anderem auch dadurch gegeben, dass sie bisher alle Sicherheitsprobleme offen diskutiert haben und nicht versucht haben, unter den Tisch zu kehren. Und ich sehe XSS als kritische Sicherheitslücke und bin deshalb sehr glücklich, dass das behoben wurde.
18.06.2014, 08:33 Uhr Anzeigen

Sections:  HLP  Board  Mods  Steam      Games:  HL  Op4  HLBS  HL2  HL2:Ep1  HL2:Ep2  Prtl  TF2  TFC  CS  DoD  L4D  Gunman
    USER ONLINE 
Insgesamt sind 8 Benutzer online. Davon sind 0 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?